Mi az a kétfaktoros azonosítás (2FA) és miért fontos? Link to heading

Még ha valaki megszerzi a jelszavadat, ez önmagában ne legyen elég a belépéshez. A kétfaktoros azonosítás pontosan ezt biztosítja - egy második akadályt, amit a jelszó ismerete nélkül nem lehet átlépni.

Mi az a két faktor? Link to heading

A hitelesítés három lehetséges összetevőből épülhet fel:

  • Amit tudsz - jelszó, PIN
  • Amid van - telefon, hardverkulcs
  • Ami vagy - ujjlenyomat, arcfelismerés

Az egyszerű jelszavas belépés csak az első kategóriát használja. A kétfaktoros azonosítás (2FA) ezek közül kettőt kombinál - leggyakrabban egy jelszót és egy telefonon generált kódot.

Hogyan működik a TOTP? Link to heading

A legelterjedtebb 2FA módszer a TOTP (Time-based One-Time Password) - időalapú, egyszer használatos kód. Működése:

  1. A weboldal és a telefonod megoszt egy titkos kulcsot (a QR kód beolvasásakor)
  2. Mindkét fél ugyanabból a kulcsból és az aktuális időből számol ki egy 6 jegyű kódot
  3. A kód 30 másodpercenként változik
  4. Bejelentkezéskor a telefonon látható kódot kell megadni

A kód kizárólag azon a telefonon generálódik, amelyiken a titkos kulcs van. Még ha valaki el is lopja a jelszavadat, a kód nélkül nem tud belépni.

Mi a különbség az SMS kód és a TOTP között? Link to heading

SMS kód TOTP (pl. Aegis)
Generálás helye Szolgáltató szervere A te telefonod
Internetkapcsolat kell? Igen Nem
SIM swap támadással megszerezhető? Igen Nem
Biztonság szintje Közepes Magas

Az SMS alapú 2FA jobb, mint semmi - de gyengébb, mint egy dedikált hitelesítő alkalmazás. A SIM swap támadás során a bűnöző a mobilszolgáltatónál kiadatja magának a telefonszámodat, és így megkapja az SMS kódokat. TOTP esetén ez nem működik.

Hardverkulcs - a legerősebb megoldás Link to heading

A fizikai hardverkulcsok (pl. YubiKey) egy USB vagy NFC eszközök, amelyek kriptográfiai aláírással igazolják a személyazonosságot. Előnyük:

  • Nem lehet távolról ellopni
  • Adathalász oldalak ellen is véd - csak az eredeti domainre működik
  • Nincs kód, amit le kell olvasni vagy begépelni

Hátránya a magasabb ár és hogy elveszítés esetén gondoskodni kell a biztonsági mentésről.

Mi történik, ha elveszítem a telefonomat? Link to heading

Ez a 2FA legnagyobb gyakorlati kockázata. Megoldások:

  • Mentési kódok - a legtöbb szolgáltatás ad egyszeri használatú vészkódokat, ezeket érdemes biztonságos helyen tárolni
  • TOTP alkalmazás biztonsági mentés - az Aegis például titkosított exportot támogat
  • Több eszköz - a TOTP titkos kulcs több eszközre is felvihető egyszerre

A mentési kódokat soha ne tárold ugyanazon az eszközön, mint a 2FA alkalmazást.

Hol érdemes bekapcsolni? Link to heading

Mindenhol, ahol elérhető - de különösen:

  • E-mail fiókok
  • Jelszókezelő
  • Banki és pénzügyi szolgáltatások
  • Közösségi média
  • Munkahelyi fiókok

Összefoglalás Link to heading

A kétfaktoros azonosítás egy egyszerű, de rendkívül hatékony védelmi réteg. Egy kiszivárgott jelszó önmagában nem elég a betöréshez, ha 2FA is aktív. A beállítás néhány percet vesz igénybe - a védelem, amit nyújt, aránytalanul nagy ahhoz képest.

Ez a cikk egy sorozat része, amelynek célja, hogy egyszerű nyelven mutassa be az online biztonság alapjait.